A Clop zsarolói betörtek a Logitechhez: tömeges adatlopás

A támadás nem érintett minden adatot

A vállalat jelentése szerint a támadásban nem sérültek a Logitech termékei, az üzleti tevékenység és a gyártási folyamat sem. A kiszivárgott adatok csak korlátozott mértékben érinthetik az alkalmazottakat, vásárlókat és beszállítókat, de a cég szerint az igazán érzékeny adatok, például személyi igazolvány- vagy bankkártyaadatok nem kerültek veszélybe, mivel ezeket eleve nem ebben a rendszerben tárolták.

Az ok: harmadik fél nullanapos sérülékenysége

A hackerek egy harmadik félnél található, addig ismeretlen (nullanapos) biztonsági hibát használtak ki, amelyet a hiba nyilvánosságra kerülése után azonnal befoltoztak. Az adatlopás után a Clop közölte, hogy csaknem 1,8 TB adatot szerzett meg a Logitech-től, és zsarolással fenyegetett.

Óriási támadási hullám cégek százai ellen

A Clop csoport legutóbb az Oracle E-Business Suite ismert hibáját használta ki júliusban, több nagyvállalatnál, köztük a Logitech-nél is adatokhoz jutva. A kibertámadás-sorozatban cégek százait támadták meg, és fenyegető e-mailekben közölték: ha nem fizetnek váltságdíjat, nyilvánosságra hozzák az ellopott információkat. Az Oracle rövidesen kiadott egy sürgősségi javítást, de addigra a támadók több piacvezető vállalatot, köztük energetikai, egészségügyi és logisztikai cégeket is kompromittáltak.

A vállalat együttműködik a szakértőkkel

A támadás észlelése után a Logitech azonnal felvette a kapcsolatot vezető kiberbiztonsági cégekkel, és megkezdte a károk felmérését, valamint a helyreállítást. Egyelőre nem árult el további részleteket, de folyamatosan vizsgálja az ügyet, és együttműködik a hatóságokkal.

2025, adrienne, www.bleepingcomputer.com alapján